Saltar al contenido principal

Habilitar Software Guard Extensions (SGX)

Intel® Software Guard Extensions (Intel® SGX) funciona bajo la suposición de que la información de seguridad incluye solo los componentes internos del paquete de CPU y deja la DRAM como no confiable.

Asegúrese de consultar la sección Reglas y orden de instalación de un módulo de memoria, que especifica si el servidor admite SGX y enumera la secuencia de instalación del módulo de memoria para la configuración SGX.

Lleva a cabo los siguientes pasos para activar el SGX.
  1. Reinicie el sistema. Antes de que se inicie el sistema operativo, presione la tecla especificada en las instrucciones en pantalla para ingresar a Setup Utility. (Para obtener más información, consulte la sección Arranque en la documentación de LXPM compatible con su servidor en Página del portal de Lenovo XClarity Provisioning Manager.)
  2. Vaya a Valores del sistema > Procesadores > Agrupación en clústeres basada en UMA y desactive la opción.
  3. Vaya a Valores del sistema > Procesadores > Cifrado de memoria total (TME) y active la opción.
  4. Guarde los cambios, luego vaya a Valores del sistema > Procesadores > SW Guard Extension (SGX) y active la opción.